1. 株式会社メドレー
  2. 株式会社メドレー 採用情報
  3. 株式会社メドレー の求人一覧
  4. 全社セキュリティガバナンス/コーポレートIT室

全社セキュリティガバナンス/コーポレートIT室

  • 正社員

株式会社メドレー の求人一覧

全社セキュリティガバナンス/コーポレートIT室 | 株式会社メドレー

募集背景

メドレーは「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による持続可能な医療や、 患者さんやそのご家族にとって「納得のできる医療の実現を目指しています。

現在、医療は国策として基幹インフラに指定されるなど、その重要性は国家レベルで再定義されています。一方で、医療機関を標的としたランサムウェア攻撃の激化は深刻な社会課題となっており、セキュリティの成否が「救えるはずの命」を左右する、極めて社会的使命の大きいフェーズを迎えています。

設立16周年を迎え、グループ全体の社員数は1,500名を超える規模となりました。急速な事業拡大が進むなか、これまで各部門が個別に対応してきたセキュリティ施策を、全社横断の観点でより専門性高く推進すべく、新たにセキュリティ専門組織を設置しました。

組織拡大に伴い、より強固なガバナンス体制を構築するため、これまで培われた高度なセキュリティ知見を、この「止めてはならないインフラ」の守り手として発揮いただける方を募集します。

職務内容

立ち上げ間もないセキュリティ組織において、ガバナンス領域のリードをお任せします。

ISMSや、3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、それらを高次元で解釈・実装し、その実効性を担保する手段として Governance as Code や AI-Driven Security Review といった先進技術を融合させる役割を担っていただきます。

現場での実践を通じて、医療業界における次世代ガバナンスのあり方を自らの手で定義し、確立された新たなセキュリティモデルを広く社会へ提示していくことが、私たちが目指す最終的な目標です。

業務内容

  • ISMS および「3省2ガイドライン」を基準とした、医療ITの先駆者として範となるガバナンス設計
  • グループ各社・海外拠点を包含する、実効性と機動力に優れたポリシーの策定
  • テクノロジーによるガバナンスの自動化・高度化(革新的な試み)
  • Governance as Code の思想を導入し、堅牢な統制と開発スピードを両立させる「ガードレール型」環境の構築
  • AI-Driven Security Design Review(AI駆動型設計レビュー)の実装など、最新技術を駆使したリスク管理の変革
  • 組織・業界全体のセキュリティレジリエンス向上
  • 事業部門のパートナーとしてリスクを共にコントロールし、ビジネスを加速させるアセスメントの実施

※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

ポジションの魅力

  • 組織立ち上げと全社リードのダイナミズム
    • 経営層からの期待が特に高いセキュリティ領域において、組織の立ち上げフェーズから主体的に関与できます。自身の知見を活かし、全社のガバナンス体制を自らデザインし、リードできる裁量の大きいポジションです。
  • 「医療セキュリティ」という重要インフラを創り上げる意義
    • 人命に直結する医療インフラの安全を自らの手で定義する、唯一無二の社会的貢献を実感できます。
  • 次世代セキュリティガバナンスのロールモデルを体現
    • AIによる自動化が進むなか、専門家の役割は定型的な確認から高度な戦略設計へと進化しています。先端技術と共生するガバナンスの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

参考資料

応募資格

必須

以下のいずれか複数の要件を満たす方

  • 情報セキュリティ領域における業務経験(目安:5年以上)
    • ISO27001(ISMS)等の運用において技術的な管理策の策定やアセスメント、継続的な改善プロセスをリードした経験
    • 情報セキュリティ4領域「技術、人、組織、物理」全般の知識があり、技術ともう一領域で業務経験があること
  • 従業員規模200名を超える企業でのリスクアセスメント、規程策定、監査経験
  • 個人情報保護法や「3省2ガイドライン」等の内容を理解し、それらをシステム要件や社内ポリシー等へと落とし込み、運用に繋げた経験

歓迎

  • ITアーキテクトまたはPMとして、システム開発をリードした経験
  • セキュリティエンジニアの経験
  • エンジニアとしての開発、もしくはクラウドサービスの運用経験
  • 以下の資格保有者
    • 高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
    • CISA、CISM、CISSP、GIAC等のセキュリティ関連資格

求める人物像

  • 当社のミッション「医療ヘルスケアの未来をつくる」に共感し、行動原則である Our Essentials を体現いただける方
職種 / 募集ポジション 全社セキュリティガバナンス/コーポレートIT室
雇用形態 正社員
契約期間 
契約期間の定め:なし
試用期間:あり(3ヶ月)
給与
年収
月給66.7~108.3万円

・裁量労働制
基本給48.2~78.3万円
固定残業代18.5~30万円
※時間外労働の有無に関わらず49時間分の固定残業代を支給、49時間分を超えて法定上割増賃金が発生する場合は別途支給

昇給年2回
勤務地
  • 106-6113  東京都港区六本木6-10-1 六本木ヒルズ森タワー13F
    地図で確認 
 		 
 
 勤務時間 
【固定労働制】
部署・職種により決定 (原則 9:00-18:00、9:30-18:30、10:00-19:00 のいずれか)
※休憩1時間含む

【専門業務型 / 企画業務型裁量労働制】
10:00-19:00を基本とし本人の決定に委ねる
※休憩1時間含む
※上記時間帯を基本とし、始業および終業の時間は従業員の決定により委ねる(当社規定による)

※労働区分は職種と職位に準じます
 
 
 休日 
完全週休2日制(土、日曜日)、祝日、年末年始、有給休暇
※年次有給休暇は時間単位での取得可能(最大5日まで)
 
 
 福利厚生 
・選択型確定拠出年金制度(正社員/契約社員が対象)
・ヘルスサポート(健康診断、ストレスチェック、インフルエンザ予防接種)
・ファミリーサポート(弔慰金、親族の介護施設入居費用補助)
・交通費支給(会社規定に基づき支給)
 
 
 加入保険 
社会保険完備(雇用、労災、健康、厚生年金)
 
 
 受動喫煙対策 
屋内禁煙
 
 
 選考フロー  
 		 
 
 備考  
・過去3年間の中途採用比率:
 2024年度99% 2023年度98% 2022年度93%
・業務の変更の範囲:会社の定める業務
・就業場所の変更の範囲:その他会社が認めた場所
 		 
 
 
 
 
 会社情報 
 会社名 株式会社メドレー 
 
 代表者  
代表取締役社長 CEO 瀧口浩平
 		 
 
 設立  
2009年6月5日
 		 
 
 従業員数  
1,487名(2024年12月末)
 		 
 
 本社所在地  
東京都港区六本木6-10-1 六本木ヒルズ森タワー13F
 		 
 
 私たちのミッション  
メドレーは「医療ヘルスケアの未来をつくる」をミッションに掲げ、テクノロジーを活用した事業やプロジェクトを通じて、医療ヘルスケア分野の課題を解決していきます。
それにより、病院や行政による「持続可能な医療」の実現と、患者さんやそのご家族にとって「納得できる医療」の実現を目指していきます。
 		 
 
 参考記事  
・会社説明資料
https://speakerdeck.com/medley/medley-company-guide
・エンジニア向け会社説明資料
https://speakerdeck.com/medley/medley-engineer-guide
・メドレー公式note
https://note.com/medley
・Developer Potal
https://developer.medley.jp
 		 
 
 グループ会社  
・株式会社メドレーフィナンシャルサービス
・株式会社ASFON TRUST NETWORK
・株式会社メドレーウィズ
・MEDLEY US, Inc.
・Medley Philippines Inc.
 		 
 
 プライバシーポリシー  
個人情報の取り扱いについては下記をご参照ください

[採用活動に関するプライバシーポリシー]
https://www.medley.jp/jobs/recruitment-privacy.html